FuuCry Ransomware
Ransomware to jeden z najbardziej groźnych typów złośliwego oprogramowania rozprzestrzeniającego się w środowisku naturalnym. Zagrożenia te mają na celu zablokowanie plików przechowywanych na zainfekowanych komputerach za pomocą algorytmu szyfrowania i uczynienie ich niedostępnymi i użytecznymi. W rezultacie ofiary tracą cenne prywatne filmy, obrazy, zdjęcia lub ważne projekty związane z pracą zawarte w bazach danych, archiwach, dokumentach, plikach PDF itp.
Jedno z najnowszych zagrożeń ransomware, które odkryli badacze cyberbezpieczeństwa, nazywa się FuuCry Ransomware. Wygląda na to, że FuuCry Ransomware to wariant oparty na rodzinie Xorist Ransomware. Użytkownicy dotknięci FuuCry Ransomware zauważą, że „.cry" zostało dołączone jako nowe rozszerzenie do oryginalnych nazw wszystkich plików zablokowanych przez zagrożenie. Poza tym zostaną im przedstawione żądanie okupu w trzech różnych formach, chociaż tekst jest faktycznie identyczny - pliki tekstowe o nazwie „CZYTAJ MNIE FOR DECRYPT.txt", wyskakujące okienko i okno deszyfrowania z polem, w którym ofiary mogą wprowadź kod odszyfrowywania.
Rzeczywiste instrukcje dostarczone przez FuuCry Ransomware są niezwykle krótkie. Mówią użytkownikom, że ich pliki zostały zaszyfrowane algorytmem RSA-4096. Ci, którzy chcą otrzymać kod deszyfrujący od cyberprzestępców, będą musieli skontaktować się, wysyłając wiadomość e-mail na adres „FuuCry@qq.com". Notatki zawierają również unikalny identyfikator przypisany do konkretnej ofiary. Okno deszyfrowania ujawnia, że okup żądany przez hakerów musi zostać zapłacony w Bitcoin, ponieważ zawiera instrukcje „Jak kupić bitcoiny".
Nie zaleca się negocjowania z osobami odpowiedzialnymi za uwalnianie złośliwego oprogramowania. Nie ma gwarancji, że mogą nawet przywrócić pliki lub czy dotrzymają końca umowy.
Tekst znajdujący się w plikach „PRZECZYTAJ MNIE FOR DECRYPT.txt" i wyskakującym okienku to:
„Wszystkie twoje pliki są zaszyfrowane przez RSA-4096!
Nie próbuj odszyfrować ręcznie!
Możesz zniszczyć WSZYSTKIE swoje pliki !!
Aby odszyfrować, skontaktuj się z nami FuuCry@qq.comTwój osobisty identyfikator:
Informacje w oknie deszyfrowania to:
Wszystkie twoje pliki są zaszyfrowane przez RSA-4096!
Aby odszyfrować, skontaktuj się z nami FuuCry@qq.comTwój osobisty identyfikator: -
Jak kupić Bitcoiny? Kliknij „Jak kupić bitcoiny"Wpisz hasło tutaj:
OK. Jak kupić bitcoiny. Wyjdź. "
